Befehl „users“

Mit diesem Befehl können Sie auf alle Benutzerkonten und auf die zugehörigen Berechtigungsstufen zugreifen.

Mit dem Befehl users können Sie sowohl auf alle Benutzerkonten und auf die zugehörigen Berechtigungsstufen zugreifen als auch neue Benutzerkonten erstellen oder bereits vorhandene Konten ändern oder löschen.

Syntax:

users -[user_account] [-options]

Tabelle 1. users-Optionen
Option	Beschreibung	Werte
-[user_account]	Benutzerkontonummer.	Die Benutzerkontonummer user_account wird in der Befehlsoption als ganze Zahl von 1 bis 14 angegeben.
-l	Tage für Kennwortablauf anzeigen
-n	Name des Benutzeraccounts	Eindeutige Zeichenfolge, die nur Zahlen, Buchstaben, Punkte und Unterstriche enthält. Mindestens vier Zeichen; höchstens 16 Zeichen.
-p	Kennwort des Benutzeraccounts	Zeichenfolge, die mindestens ein alphabetisches und ein nicht alphabetisches Zeichen enthält. Mindestens sechs Zeichen; höchstens 255 Zeichen. Mit null Zeichen wird ein Account ohne Kennwort erstellt. Der Benutzer muss das Kennwort bei der ersten Anmeldung festlegen.
-shp	Gehashtes Kennwort festlegen	Insgesamt 64 Zeichen
-ssalt	„salt“ festlegen	Auf 64 Zeichen begrenzt
-ghp	Gehashtes Kennwort abrufen
-gsalt	„salt“ abrufen
-r	Rollenname	Administrator, Operator, ReadOnly oder benutzerdefinierte Rollen. Wie aufgeführt in Befehl Befehl „roles“.
-clear	Angegebenen Benutzeraccount entfernen	Die Indexnummer des zu entfernenden Benutzeraccounts muss im folgenden Format angegeben werden: `users -clear -[user_account]` Anmerkung Wenn Sie dazu berechtigt sind, können Sie Ihren eigenen Account oder den Account anderer Benutzer entfernen, auch wenn sie derzeit angemeldet sind, es sei denn, dies ist der einzige verbleibende Account mit Berechtigungen zur Verwaltung von Benutzeraccounts. Sitzungen, die beim Löschen von Benutzeraccounts bereits aktiv sind, werden nicht automatisch beendet.
-curr	Aktuell angemeldete Benutzer anzeigen
-ai	Zugängliche Schnittstellen für Benutzer	web, ssh, redfish, ipmi, snmp, all Anmerkung Ein Standardwert (web\|ssh\|redfish) wird festgelegt, wenn es keine Option -ai gibt.
-sauth	SNMPv3-Authentifizierungsprotokoll	none, HMAC-SHA, HMAC_SHA224, HMAC_SHA256, HMAC_SHA384, HMAC_SHA512
-spriv	SNMPv3-Datenschutzprotokoll	none, CBC_DES, AES, AES192, AES256, AES192C, AES256C
-spw	SNMPv3-Datenschutzkennwort	Gültiges Kennwort
-sacc	SNMPv3 Zugriffstyp (unterstützt nur GETs)	get
-pk	Öffentlichen SSH-Schlüssel für Benutzer anzeigen	Indexnummer des Benutzeraccounts Anmerkung Es werden jeder dem Benutzer zugeordnete SSH-Schlüssel und die jeweilige Schlüsselindexnummer angezeigt. Wenn Sie die Optionen für öffentliche SSH-Schlüssel verwenden, muss die Option -pk nach dem Benutzerindex (Option -userindex) im folgenden Format verwendet werden: users -2 -pk. Alle Schlüssel weisen das OpenSSH-Format auf.
Die folgenden Optionen werden zusammen mit -pk verwendet
-e	Vollständigen SSH-Schlüssel im OpenSSH-Format anzeigen (Option für öffentliche SSH-Schlüssel)	Diese Option kann nur ohne Argumente verwendet werden. Sie muss ohne die anderen Optionen vom Typ users -pk verwendet werden. Anmerkung Wenn Sie die Optionen für öffentliche SSH-Schlüssel verwenden, muss die Option -pk nach dem Benutzerindex (Option -userindex) im folgenden Format verwendet werden: users -2 -pk -e.
-remove	Öffentlichen SSH-Schlüssel für Benutzer entfernen (Option für öffentliche SSH-Schlüssel)	Die Indexnummer des öffentlichen Schlüssels, der entfernt werden soll, muss für einen bestimmten -key_index oder -all für alle dem Benutzer zugeordneten Schlüssel angegeben werden. Anmerkung Wenn Sie die Optionen für öffentliche SSH-Schlüssel verwenden, muss die Option -pk nach dem Benutzerindex (Option -userindex) im folgenden Format verwendet werden: users -2 -pk -remove -1.
-add	Öffentlichen SSH-Schlüssel für Benutzer hinzufügen (Option für öffentliche SSH-Schlüssel)	Durch Anführungszeichen begrenzter Schlüssel im OpenSSH-Format Anmerkung Die Option -add darf nicht zusammen mit anderen users -pk-Befehlsoptionen verwendet werden. Wenn Sie die Optionen für öffentliche SSH-Schlüssel verwenden, muss die Option -pk nach dem Benutzerindex (Option -userindex) im folgenden Format verwendet werden: users -2 -pk -add "AAAAB3NzC1yc2EAAAABIwAAA QEAvfnTUzRF7pdBuaBy4dO/aIFasa/Gtc+o/wlZnuC4aD HMA1UmnMyLOCiIaNOy4OOICEKCqjKEhrYymtAoVtfKApv Y39GpnSGRC/qcLGWLM4cmirKL5kxHNOqIcwbT1NPceoKH j46X7E+mqlfWnAhhjDpcVFjagM3Ek2y7w/tBGrwGgN7DP HJU1tzcJy68mEAnIrzjUoR98Q3/B9cJD77ydGKe8rPdI2 hIEpXR5dNUiupA1Yd8PSSMgdukASKEd3eRRZTBl3SAtMu cUsTkYjlXcqex1OQz4+N50R6MbNcwlsx+mTEAvvcpJhug a70UNPGhLJMl6k7jeJiQ8Xd2p XbOZQ=="
-upld	Öffentlichen SSH-Schlüssel im Format OpenSSH oder RFC4716 hinzufügen (Option für öffentliche SSH-Schlüssel)	Die Optionen -i und -l sind für die Angabe der Schlüsselposition erforderlich. Anmerkung Die Option -upld muss ohne die anderen Befehlsoptionen vom Typ users -pk (außer -i und -l) verwendet werden. Um einen Schlüssel durch einen neuen Schlüssel zu ersetzen, müssen Sie einen -key_index angeben. Wenn Sie einen Schlüssel zum Ende der Liste der aktuellen Schlüssel hinzufügen möchten, geben Sie keinen Schlüsselindex an. Wenn Sie die Optionen für öffentliche SSH-Schlüssel verwenden, muss die Option -pk nach dem Benutzerindex (Option -userindex) im folgenden Format verwendet werden: users -2 -pk -upld -i tftp://9.72.216.40/ -l file.key.
-dnld	Angegebenen öffentlichen SSH-Schlüssel auf einen TFTP/SFTP-Server herunterladen (Option für öffentliche SSH-Schlüssel)	Der -key_index zum Herunterladen des betreffenden Schlüssels und die Optionen -i und -l zum Angeben der Speicherposition für den Download (auf einem anderen Computer als auf dem, auf dem ein TFTP-Server ausgeführt wird) sind erforderlich. Anmerkung Die Option -dnld muss ohne die anderen Befehlsoptionen vom Typ users -pk (außer -i, -l und -key_index) verwendet werden. Wenn Sie die Optionen für öffentliche SSH-Schlüssel verwenden, muss die Option -pk nach dem Benutzerindex (Option -userindex) im folgenden Format verwendet werden: users -2 -pk -dnld -1 -i tftp://9.72.216.40/ -l file.key.
-i	IP-Adresse des TFTP/SFTP-Server zum Hoch- oder Herunterladen einer Schlüsseldatei (Option für öffentliche SSH-Schlüssel)	Gültige IP-Adresse Anmerkung Die Option -i wird von den Befehlsoptionen users -pk -upld und users -pk -dnld benötigt.
-pn	Portnummer des TFTP/SFTP-Servers (Option für öffentliche SSH-Schlüssel)	Gültige Portnummer (Standard 69/22) Anmerkung Ein optionaler Parameter für die Befehlsoptionen users -pk -upld und users -pk -dnld.
-u	Benutzername für SFTP-Server (Option für öffentliche SSH-Schlüssel)	Gültiger Benutzername Anmerkung Ein optionaler Parameter für die Befehlsoptionen users -pk -upld und users -pk -dnld.
-pw	Kennwort für SFTP-Server (Option für öffentliche SSH-Schlüssel)	Gültiges Kennwort Anmerkung Ein optionaler Parameter für die Befehlsoptionen users -pk -upld und users -pk -dnld.
-l	Dateiname zum Hoch- oder Herunterladen einer Schlüsseldatei über TFTP oder SFTP (Option für öffentliche SSH-Schlüssel)	Gültiger Dateiname Anmerkung Die Option -l wird von den Befehlsoptionen users -pk -upld und users -pk -dnld benötigt.
-af	Verbindungen vom Host akzeptieren (Option für öffentliche SSH-Schlüssel)	Eine durch Kommas getrennte Liste von Hostnamen und IP-Adressen, begrenzt auf 511 Zeichen. Gültige Zeichen: alphanumerisch, Komma, Stern, Fragezeichen, Ausrufezeichen, Punkt, Bindestrich, Doppelpunkt und Prozentzeichen.
-cm	Kommentar (Option für öffentliche SSH-Schlüssel)	Eine durch Anführungszeichen begrenzte Zeichenfolge von bis zu 255 Zeichen. Anmerkung Wenn Sie die Optionen für öffentliche SSH-Schlüssel verwenden, muss die Option -pk nach dem Benutzerindex (Option -userindex) im folgenden Format verwendet werden: users -2 -pk -cm "This is my comment.".

Beispiel:

system> users
Login ID    Name      Advanced Attribute       Role             Password Expires
---------      ----         ------------------            ----              ----------------
1      USERID      redfish|ssh|web      Administrator       Password doesn't expire
system> users -1
-n: USERID
-ai: redfish|ssh|web
-r: Administrator
-l: Password doesn't expire
-sauth: HMAC-SHA
-spriv: AES
-sacc: gets

system> hashpw –sw enabled –re enabled
system> users -5 –n guest5 –shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee –ssalt abc –r  Adminis-trator
system> users -5 ghp
292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee 
system> users -5 gsalt
abc
system> users -2 -n sptest -p Passw0rd12 -r Administrator
The user is required to change the password when the user logs in to the management serv-er for the first time
ok
system> users
 Account      Login ID      Advanced Attribute                       Role              Password Expires
 -------      --------      ------------------                       ------            ----------------
    1           USERID                  Native                Administrator                   90 day(s)
2           sptest                  Native                Administrator            Password expired 

system> users -2 -pk all
Key 1
ssh-rsa 2048 bit HA256:ka6jcTanehALAO3mo3qFhzCo164RFCWcj+NWAQYOg4M root@localhost.localdomain
-af 10.2.4.6
-cm root@localhost.localdomain
Key 2
ssh-rsa 2048 bit HA256:ka6jcTanehALAO3mo3qFhzCo164RFCWcj+NWAQYOg4M root@localhost.localdomain
-af

Feedback geben